RDoS 攻擊如何開始?
RDoS 攻擊從勒索贖金開始。 通常,攻擊背後的網路犯罪分子會使用注重隱私的電子郵件提供者將他們的要求發送給目標受害者。 該要求將包括贖金金額和支付贖金的截止日期。 攻擊者可能會執行 DDoS 攻擊 在規定的截止日期之前展示他們實施威脅的能力。
如果在截止日期前未支付贖金,則 DDoS 攻擊將正式開始。 通常,這些 DDoS 攻擊非常複雜,並且會定期改變策略,使攔截變得更加複雜。 攻擊可能會持續數小時到數週,而贖金要求可能會隨著未支付的時間而增加。
RDoS 活動的演變
與其他網路威脅一樣,勒索拒絕服務攻擊者不斷努力完善和改進他們的策略和技術。 這有助於他們最大限度地提高攻擊的盈利能力,並提高他們執行勒索信中的威脅的能力。
通常,RDoS 攻擊者會偽裝成著名的 APT,例如 Fancy Bear、Armada Collective 或 Lazarus Group。 2020 年,這些組織發動的攻擊針對多個產業的公司進行多階段攻擊。 那些沒有滿足最初 20 BTC 贖金要求的組織在當年稍後再次成為攻擊目標。 透過重複利用現有的研究,威脅行為者試圖以最少的努力獲取額外的價值。
2021年,攻擊者將攻擊重點轉向網路和雲端服務供應商。 這些攻擊也展示了更深入的研究,僅針對未受保護的資產。 這些更有針對性的攻擊表明,RDoS 活動背後的網路犯罪分子正在付出額外的努力來提高成功攻擊和支付贖金的可能性。
如何應對 RDoS 威脅
勒索拒絕服務勒索信代表了可信的威脅,但也為組織提供了時間來準備潛在的攻擊。 公司應對 RDoS 需求應採取的一些步驟包括:
- 不要支付贖金: 支付贖金並不能保證網路犯罪者不會發動攻擊。 此外,網路犯罪分子可能會捲土重來並威脅發動更多攻擊,以勒索未來的付款。
- 將訊息傳遞至: RDoS 勒索信通常會發送給組織內的隨機人員,他們可能不知道如何處理這些勒索信。 員工教育對於確保訊息到達正確的人員以做出回應至關重要。
- 檢查示範攻擊: 攻擊者可能會在截止日期之前進行演示攻擊,以證明自己的能力。 檢查示範攻擊可以幫助確定威脅是否真實,並可以為處理受威脅的攻擊提供有用的威脅情報。
- 提醒您的安全提供者: 向您的安全提供者提供有關威脅的所有可用信息,包括勒索信和來自示範攻擊的任何數據。 這使他們能夠更好地準備減輕威脅。
如何防範 RDoS 攻擊
收到勒索拒絕服務威脅後,組織應採取措施準備和防止受到威脅的攻擊。 一些最佳實踐包括:
- 了解您的攻擊面: RDoS 攻擊可能會針對暴露於 Internet 的關鍵系統,例如公司網站或 VPN 入口網站。 識別潛在目標是保護他們的必要的第一步。
- 有一個計劃: 在 DDoS 攻擊期間,計劃回應所花費的時間會導致額外的幾分鐘停機時間。 提前製定 DDoS 回應計劃,以快速緩解威脅。
- 部署全面的 DDoS 防護: 如果網路犯罪者無法有效地對組織實施 DDoS 攻擊,那麼 RDoS 信件就是空洞的威脅。 部署已知管理和阻止大規模 DDoS 和 RDoS 攻擊的供應商提供的全面 DDoS 防護解決方案對於 RDoS 預防策略至關重要。
- 驗證 DDoS 保護 SLA: DDoS 防護供應商應提供至少六個關鍵 SLA。 在攻擊之前,驗證供應商的 SLA 是否滿足業務需求。
如果您的組織收到勒索拒絕服務威脅或認為它可能成為 DDoS 攻擊的目標, contact us。有關緩解 RDoS 威脅的更多信息,請查詢 Check Point 的 抵禦分散式阻斷服務,它提供了針對複雜和 零時差 DDoS 攻擊。
反映意見